什麼是Google安全密鑰以及它如何與您的Android 7.0+手機配合使用?
谷歌的安全人員認為他們對雙因素身份驗證(2FA)或兩步驗證有一兩件事,因為他們喜歡稱之為。他們認為最安全的2FA系統是基於通用第二因子(U2F)標準的系統 。去年,他們自豪地宣布,自從實施U2F 2FA系統以來,他們絕對沒有成功記錄針對Google員工的網絡釣魚攻擊。
U2F的問題在於使用它意味著獲得單獨的USB或NFC(近場通信)令牌,雖然相對便宜但是花錢,但不幸的是,許多人不准備為額外的安全性付錢。更重要的是,如果您丟失了U2F令牌,恢復對您帳戶的訪問權限可能會很麻煩。
Google試圖解決2FA問題
谷歌的安全團隊認為他們可以通過在人們已經擁有的東西 - 手機上實施類似於U2F的標準來解決這個問題。上週,這家搜索引擎巨頭宣布 ,運行Android 7.0及更高版本的智能手機現在可以像谷歌的兩步驗證功能一樣,被稱為“安全密鑰”(相當於U2F令牌)。
這個想法非常簡單:您嘗試通過新設備訪問自己的Google帳戶,口袋中的Android手機會顯示通知。要完成登錄過程,您必須解鎖手機並確認登錄嘗試是合法的。這樣做的好處是顯而易見的。
即使有人擁有您Google帳戶的登錄憑據,他們也無法闖入。同時,沒有可以被網絡釣魚或截獲的一次性密碼。儘管人們喜歡傑伊·布羅德斯基(Jay Brodsky),因為涉嫌“強迫”他使用2FA而向蘋果提起訴訟的人仍會抱怨一切都很難,登錄過程盡可能地簡化。
這聽起來像是一個雙贏的局面。不幸的是,它並非沒有限制。
我們還沒到那兒
有一些相當明顯的兼容性問題。首先,谷歌是開發這項技術的人,這意味著,至少目前,它只適用於Android設備,僅適用於谷歌瀏覽器. 使用iPhone,舊Android手機和其他瀏覽器的數百萬人將沒有機會利用它。
此外,為了使安全密鑰有效,您需要在智能手機和用於登錄Google帳戶的設備上啟用藍牙。您將很難找到不支持藍牙的筆記本電腦,但對於台式電腦,情況會略有不同。當然,您可以隨時購買藍牙適配器,但這會帶來類似於U2F令牌所面臨的問題 - 金錢。
說到這一點,我們已經提到丟失U2F令牌會帶來一些問題,我們只能想像具有啟用安全密鑰的智能手機也是如此。
因此,總的來說,谷歌的新功能並不完美。它比我們已經擁有的更加用戶友好和安全,所以如果你有一個相對較新的Android智能手機,你應該考慮在其中啟用安全密鑰。 Google已在此處添加了有關如何執行此操作的說明。